فریب دیپلمات‌های خارجی مقیم اوکراین با یک آگهی فروش خودرو دست‌دوم

آگهی استفاده شده برای فریب کارکنان سفارت‌خانه ها در کی‌یف

یک شرکت امنیت سایبری روز چهارشنبه ۲۱ تیر، اعلام کرد که هکرهای روس، ده‌ها دیپلمات شاغل در سفارت‌خانه‌های خارجی در اوکراین را با یک آگهی جعلی فروش خودروی دست‌دوم فریب داده‌اند تا به کامپیوترهای آنها نفوذ کنند. این هکرها مظنون به کار برای آژانس اطلاعات خارجی روسیه هستند.

به گزارش خبرگزاری رویترز، در این گزارش که توسط واحد ۲۴ شبکه «پالو آلتو» منتشر شده، آمده است: دیپلمات‌هایی که هدف قرار گرفته‌اند، در ۲۲ دفتر نمایندگی خارجی در کی‌یف، پایتخت اوکراین، مشغول به کار بوده‌اند.

بر اساس این گزارش، در اواسط آوریل سال جاری میلادی، یک دیپلمات لهستان، یک آگهی واقعی را به سفارت‌خانه‌های مختلف ای‌میل کرد که در آن، فروش یک دستگاه «ب‌ام‌و» دست دوم خودش را تبلیغ کرده بود. این دیپلمات که به دلیل نگرانی‌های امنیتی خواست که نامش فاش نشود، نقش آگهی‌اش در این نفوذ دیجیتالی را تایید کرد.

واحد ۲۴ شبکه «پالو آلتو» می‌گوید: هکرهای روس، که با عنوان «ای‌پی‌تی۲۹» یا «کوزی‌بر» شناخته می‌شوند، این آگهی را کپی کردند، قیمت فروش خودرو را برای جذابیت بیشتر کاهش دادند، آلبومی از عکس های آن تهیه کردند، آگهی را در یک نرم‌افزار مخرب جاسازی کردند و سپس آن را برای ده‌ها دیپلمات شاغل در کی‌یف فرستادند.

تلاش برای باز کردن هر یک از عکس‌ها، می‌توانست دستگاه هدف را آلوده کند.

مشخص نیست ۲۲ سفارت‌خانه ای که هدف قرار گرفته‌اند به کدام کشورها تعلق دارند ولی سخنگوی وزارت امور خارجه آمریکا اعلام کرد که «بر اساس تحلیل اداره امنیت سایبری و فن‌آوری، فعالیت این هکرها بر سیستم‌ها و حساب‌های این وزارت‌خانه تاثیری نداشته است.»

این گزارش می‌گوید که گستردگی دامنه این عملیات، در میان عملیات‌ «تهدید مداوم و پیشرفته (ای‌پی‌تی)» خیره کننده است.

در سال ۲۰۲۱ میلادی، سازمان‌های اطلاعاتی آمریکا و بریتانیا، «ای‌پی‌تی۲۹» را به عنوان بازوی سازمان اطلاعاتی روسیه شناسایی کردند.

پس از آن، در ماه آوریل سال جاری میلادی، مقامات اطلاعاتی لهستان هشدار دادند که همین گروه یک «عملیات اطلاعاتی گسترده» را علیه کشورهای عضو ناتو و اتحادیه‌های اروپا و آفریقا انجام داده است.

محققان واحد ۴۲ توانسته‌اند ارتباط آگهی خودروی دست دوم را با سازمان اطلاعاتی روسیه ردیابی کنند چرا که هکرها از همان ابزارها و تکنیک‌هایی که قبلا در این سازمان جاسوسی مورد استفاده قرار گرفته بود، بهره برده‌اند.

با گذشت ۱۶ ماه از حمله روسیه به اوکراین، اطلاعات دیپلماتیک مربوط به تلاش‌های اوکراین و متحدانش از اولویت امنیتی بالایی برای روسیه برخوردار است.

دیپلمات لهستانی به رویترز گفته که خودرو آگهی شده هنوز فروش نرفته است و او سعی خواهد کرد آن را در لهستان بفروشد زیرا بعد از این موضوع، «دیگر حوصله دردسر ندارد.»